- Seguridad de hardware: Protección y aislamiento del núcleo basado en la virtualización.

Sin embargo, Sunbelt Software, que originalmente era socio de GIANT, vende un producto basado en la misma tecnología denominada CounterSpy que todavía tiene soporte para anteriores sistemas operativos de Microsoft.

El motor principal fue reescrito en C++, a diferencia del original desarrollado en GIANT, que fue escrito en Visual Basic.

La aplicación de Windows Defender es técnicamente una interfaz con el servicio, que también tiene el mismo nombre.

[3]​ El 26 de octubre de 2018 Microsoft en su blog Microsoft Secure anunció una importante mejora al lograr que Windows Defender Antivirus sea ejecutado en un proceso aislado o sandbox en respuesta a todas las recomendaciones de los expertos externos e internos y la conclusión a la que llegaron todos los expertos.

[5]​[6]​ En Opciones, Windows Defender puede configurar la protección en tiempo real de las siguientes opciones: Hay integración con Internet Explorer, que permite a analizar los archivos cuando se descargan para ayudar a garantizar que uno no se descargue accidentalmente software malintencionado o malware.

Esta implementación es similar a los analizadores en tiempo real de muchos productos antivirus en el mercado.

Aunque no se combina con otros navegadores, Windows Defender todavía analiza los archivos descargados para código malintencionado, como parte de la protección en tiempo real.

En el Explorador de cada elemento se califica como "Conocidos", "Desconocido" o "Potencialmente no deseado".

Las categorías de primeras y últimas llevar un vínculo para obtener más información sobre el artículo en particular, y la segunda categoría le invita a los usuarios enviar el programa de SpyNet para el análisis por expertos.